云平台管理下道闸的控制方法及系统与流程

本发明涉及道闸管理技术领域，尤其涉及一种云平台管理下道闸的控制方法及系统。

背景技术：

随着互联网、移动互联网甚至5g技术的快速发展，各政府和企事业单位利用互联网开展工作已成为不可逆转的趋势。而且，通过云平台对前端设备进行物联网管理的平台，已成为人们日常生活中的重要组成部分。

门禁系统中智能道闸已广泛应用于停车场、公路收费站和政府部门业务管控系统中。但目前利用云平台对智能道闸进行智能化和平台化管理的工作，主要是把道闸的相关数据、运行状态上传至云平台，然后由云平台远程进行简单控制。例如，把相关道闸电机的电源和抬落杆行程开关进行实时监测、获取运行数据，然后对获取数据进行分析。

然而，目前利用云平台对道闸的物联网管理无法与具体业务紧密联系起来，导致道闸设备管理存在人为干扰、管理效率低下等问题。

技术实现要素：

有鉴于此，本发明提供了一种云平台管理下道闸的控制方法及系统，以减少道闸管理的人为干扰并提高管理效率。

为了达到上述目的，本发明采用以下方案实现：

根据本发明实施例的一个方面，提供了一种云平台管理下道闸的控制方法，包括：

云平台获取包括车辆识别结果和/或抓拍图像的业务数据；

所述云平台根据所述业务数据判断本次过车业务是否满足设定开闸条件；

在满足设定开闸条件的情况下，所述云平台生成并下发道闸开启指令；

在利用道闸身份认证服务器已设置使所述云平台屏蔽外部设备控制指令的情况下，接收并转发所述云平台下发的道闸开启指令至客户端管理单元；

所述客户端管理单元在接收到所述云平台下发的道闸开启指令时，若确认接收到外部设备控制开闸的指令，则输出所述云平台下发的道闸开启指令，以使道闸控制单元控制开启道闸。

在一些实施例中，所述的云平台管理下道闸的控制方法，还包括：

在不满足设定开闸条件的情况下，所述云平台生成并下发不开启道闸的指令；

所述云平台下发的不开启道闸的指令依次经由所述道闸身份认证服务器和所述客户端管理单元转发至道闸控制单元，以控制道闸关闭。

在一些实施例中，所述的云平台管理下道闸的控制方法，还包括：

在利用所述道闸身份认证服务器已设置不屏蔽外部设备控制指令的情况下，若所述道闸控制单元接收到外部设备的控制道闸开启指令时则控制开启道闸。

在一些实施例中，所述的云平台管理下道闸的控制方法，还包括：

所述客户端管理单元在接收到所述云平台下发的道闸开启指令时，若超过设定时长未接收到外部设备控制开闸的指令，则输出道闸不开启指令，以使道闸控制单元控制关闭道闸。

在一些实施例中，所述云平台根据所述业务数据判断本次过车业务是否满足设定开闸条件，包括：

所述云平台根据所述业务数据查询云平台车辆信息数据库得到车辆相关信息；

通过判断车辆相关信息是否符合设定条件判断本次过车业务是否满足设定开闸条件。

在一些实施例中，云平台获取包括车辆识别结果和/或抓拍图像的业务数据之前，所述方法，还包括：

所述客户端管理单元根据第一加密方式对包括抓拍车辆图像和/车辆识别结果的业务数据进行第一加密处理，根据第二加密方式对第一加密处理后的业务数据中的设定敏感数据进行第二加密处理后对业务数据进行组包处理；

所述道闸身份认证服务器根据与所述云平台通信的传输协议对组包处理后的业务数据进行打包处理，并将打包处理后的业务数据发送至所述云平台；

云平台获取包括车辆识别结果和/或抓拍图像的业务数据，包括：

云平台对打包处理后的业务数据进行解包处理，得到解包的业务数据；

以对应所述第二加密方式的解密方式对解包的业务数据进行第一解密处理；

在第一解密处理成功的情况下，以对应所述第一加密方式的解密方式对第一解密处理后的业务数据进行第二解密处理，得到原始的业务数据。

在一些实施例中，所述的云平台管理下道闸的控制方法，还包括：

在第一解密处理失败的情况下，所述云平台下发不开启道闸的指令；

所述云平台下发的不开启道闸的指令依次经由所述道闸身份认证服务器和所述客户端管理单元转发至道闸控制单元，以控制道闸关闭。

在一些实施例中，所述第二加密方式为基于rsa2加密算法实现的加密方式。

根据本发明实施例的另一个方面，提供了一种云平台管理下道闸的控制系统，包括：

云平台授权判断模块，用于根据原始的包括车辆识别结果和/或抓拍图像的业务数据判断本次过车业务是否满足设定开闸条件，若是，云平台生成并下发道闸开启指令；

道闸身份认证服务器，用于在控制屏蔽外部控制设备控制指令的情况下，接收并转发云平台下发的道闸开启指令；

客户端管理单元，用于在接收到云平台下发的道闸开启指令的情况下，若确认接收到外部设备控制开闸的指令，则将输出云平台下发的道闸开启指令，以使道闸控制单元控制开启道闸。

在一些实施例中，所述客户端管理单元，还用于根据第一加密方式对道闸端获取的包括抓拍车辆图像和/车辆识别结果的业务数据进行第一加密处理，根据第二加密方式对第一加密处理后的业务数据中的设定敏感数据进行第二加密处理后对业务数据进行组包处理；所述道闸身份认证服务器，还用于根据与云平台通信的传输协议对组包处理后的业务数据进行打包处理；所述系统，还包括：云平台接收模块，用于对打包处理后的业务数据进行解包处理，得到解包的业务数据；云平台第一解密模块，用于以对应所述第二加密方式的解密方式对解包的业务数据进行第一解密处理；云平台第二解密模块，用于在第一解密处理成功的情况下，以对应所述第一加密方式的解密方式对第一解密处理后的业务数据进行第二解密处理，得到原始的业务数据。

本发明实施例的云平台管理下道闸的控制方法和云平台管理下道闸的控制系统，通过使云平台对道闸的远程控制与具体业务紧密联系，能够提高道闸管理效率。通过控制屏蔽外部控制指令，能够减少道闸管理的人为干扰。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：

图1是本发明一实施例的云平台管理下道闸的控制架构示意图；

图2是本发明一实施例的云平台管理下道闸的控制系统的结构示意图；

图3是本发明另一实施例的云平台管理下道闸的控制系统的结构示意图；

图4是本发明一实施例的云平台管理下道闸的控制方法的流程示意图；

图5是本发明一实施例的云平台管理下智能道闸的控制系统的结构示意图；

图6是本发明一实施例中的道闸控制单元的结构示意图；

图7是本发明一实施例的道闸控制业务流程示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚明白，下面结合附图对本发明实施例做进一步详细说明。在此，本发明的示意性实施例及其说明用于解释本发明，但并不作为对本发明的限定。

云平台对道闸的控制无法嵌入到具体业务中去，从而无法让道闸控制跟业务紧密联系起来，从而使得前端硬件设备灵活性不够、管理效率低下。在智能道闸的具体业务中，会遇到从道闸端通过遥控器、按键等进行外部操控而逃避管控的问题，从而产生人为干扰。

为了通过云平台把智能道闸、云平台和具体业务有效结合起来，满足具体业务的需求，尤其满足对道闸的管控要求，从而提升管理效率，减少人为干扰，本发明实施例提供了一种云平台管理下道闸的控制方法及系统。

图1是本发明一实施例的云平台管理下道闸的控制架构示意图。参见图1，云平台管理下道闸的控制架构可包括：道闸机械部分、车辆感应装置、抓拍识别装置、道闸控制部分、客户端pc、本地服务器、云平台等。

道闸机械部分主要是用来阻挡车辆和人的机械部分，其可包括闸杆、电机、减速箱、道闸支架、弹簧、传动装置、平衡装置等。车辆感应装置(或称为车辆感应器)主要是用于对车辆等进出进行感应，其可以是地感线圈、雷达等。抓拍识别装置主要用于对车辆等进行抓拍识别，可包括摄像机、图像识别模块等。道闸控制部分可以用于将车辆的抓拍识别结果转发至客户端pc，还可以用于接收来自云平台、本地服务器或客户端pc的控制命令，以实现对道闸机械部分的控制。道闸控制部分可包括处理器、存储器、用于连接道闸机械部分中设备的外部接口、通信模块等。客户端pc可以允许用户对道闸控制部分进行设置，可以对抓拍识别结果等进行处理后再发送至云平台。本地服务器可以位于道闸端，可以对需要上传至云平台的数据和云平台下发的数据进行认证处理，可用于根据特定授权条件对云平台是否符合授权条件等进行判断。

本发明实施例的云平台管理下道闸的控制系统可以基于图1所示架构实现。

图2是本发明一实施例的云平台管理下道闸的控制系统的结构示意图。该控制系统可包括云平台授权判断模块111、道闸身份认证服务器121及客户端管理单元131。

云平台授权判断模块111，用于根据原始的包括车辆识别结果和/或抓拍图像的业务数据判断本次过车业务是否满足设定开闸条件，若是，云平台生成并下发道闸开启指令。

具体地，云平台授权判断模块111具体可用于：根据所述业务数据查询云平台车辆信息数据库得到车辆相关信息；通过判断车辆相关信息是否符合设定条件判断本次过车业务是否满足设定开闸条件。例如，可以根据车牌号等抓拍识别结果中的信息查找云平台车辆信息数据库得到车辆的更多信息，例如，排放标准(国四、国五等)，该设定条件例如可以为排放标准要求，若该车辆满足排放标准要求则可认为丰富和开闸条件。另外，该设定条件可以根据车辆所要进入的道闸以内区域(如工厂)的所属的类型(如行业)进行确定，换言之，云平台数据库中可以存储有各种类型对应的设定条件，道闸所对应的区域类型也可以上传或存储在云平台，从而可以根据区域类型得到相应设定条件，以用于判断是否允许该车辆通过该道闸。

另外，在不满足设定开闸条件的情况下，云平台授权判断模块111可以动作；或者，云平台授权判断模块111可以生成并下发不开启道闸的指令，云平台下发的不开启道闸的指令可以依次经由所述道闸身份认证服务器和所述客户端管理单元转发至道闸控制单元，以控制道闸关闭。

为了控制云平台和外部控制设备对道闸的控制指令的优先级，可以通过道闸身份认证服务器121设置是否屏蔽外部控制设备的指令。外部控制设备例如可以为遥控器、按键等。可以通过设置通信协议让云平台对外部接收命令进行屏蔽。

道闸身份认证服务器121，用于在控制屏蔽外部控制设备控制指令的情况下，接收并转发云平台下发的道闸开启指令。以此，可使云平台控制指令的优先级最高，只有在云平台允许开启道闸的情况下才会作外部控制设备控制指令的判断或处理。

外部控制设备可以与道闸控制单元连接，并可经由道闸控制单元、客户端管理单元131与道闸身份认证服务器121信息交互，例如，当用户通过外部控制设备发出人工控制信号时，该人工控制信号到达道闸身份认证服务器121后，可以由道闸身份认证服务器121判断当前记录的屏蔽状态是否是让云平台屏蔽人工控制信号(外部控制设备控制指令)，若是，则不会根据该人工控制信号做出相应动作，从而达到屏蔽外部控制设备控制指令的目的。

另外，在不屏蔽外部设备控制指令的情况下，可以允许通过外部设备控制道闸的开启。示例性地，该道闸身份认证服务器121，还可用于在已设置不屏蔽外部设备控制指令的情况下，若道闸控制单元接收到外部设备的控制道闸开启指令时则控制开启道闸。以此，在不需要以云平台控制指令为最高优先级的情况下，可以允许外部控制设备单独控制道闸开启。

经由外部控制设备输入的人工控制信号到达道闸身份认证服务器121后，可以由道闸身份认证服务器121判断当前记录的屏蔽状态是否是让云平台屏蔽人工控制信号(外部控制设备控制指令)，若否，则可以根据该人工控制信号做出相应动作，从而达到在不屏蔽时允许外部控制设备控制道闸的目的。

客户端管理单元131，用于在接收到云平台下发的道闸开启指令的情况下，若确认接收到外部设备控制开闸的指令，则将输出云平台下发的道闸开启指令，以使道闸控制单元控制开启道闸。

云平台下发道闸开启指令后，可以由人工(如保安)在看到云平台允许开启道闸后利用外部设备发出道闸开启的控制指令，从而不仅可以由云平台控制道闸开启，而且还能紧密结合具体业务中需要人工进一步进行开闸确认的需求，从而既能通过云平台优先控制保证道闸开启不被人为非法开启，还能够满足监管的需求(因为云平台控制指令经过了道闸身份认证服务器121认证)。

另外，当云平台的道闸开启控制指令已经到达客户端pc，若长时间没有人工进一步通过外部控制设备确认开启道闸时，可以一直等待，或仅等待一段时间。示例性地，客户端管理单元131还可用于：在接收到所述云平台下发的道闸开启指令时，若超过设定时长未接收到外部设备控制开闸的指令，则输出道闸不开启指令，以使道闸控制单元控制关闭道闸。

为了提高数据传输的安全性，图2所示的系统，云平台中还可以进一步设置有云平台接收模块112，还可以设置有云平台第一解密模块113和云平台第二解密模块114中的至少一个，如图3所示。

所述客户端管理单元131，还用于根据第一加密方式对道闸端获取的包括抓拍车辆图像和/车辆识别结果的业务数据进行第一加密处理，根据第二加密方式对第一加密处理后的业务数据中的设定敏感数据进行第二加密处理后对业务数据进行组包处理。该客户端管理单元131可以包括第一加密模块和第二加密模块，分别用于进行上述第一加密处理和第二加密处理。

其中，第一加密方式可以是利用基本的加密算法实现对包括抓拍车辆图像和/车辆识别结果的业务数据进行加密。业务数据中的设定敏感数据例如可以是车牌号等。

第二加密方式可以是比第一加密方式加密级别更高的加密方式，例如可以是基于rsa2加密算法实现的加密方式。可以在第二加密模块中存储rsa2加密算法。

另外，所述客户端管理单元131可以(如通过发送处理模块)(依据客户端管理单元131和道闸身份认证服务器121之间通信的传输协议)进行发送处理，如组包等处理，以传输数据至道闸身份认证服务器121。

所述道闸身份认证服务器121，还用于根据与云平台通信的传输协议对组包处理后的业务数据进行打包处理。该处理可以是依据道闸身份认证服务器121和云平台之间通信的传输协议进行发送处理，以将处理后的数据传输至云平台。

云平台接收模块112，用于对打包处理后的业务数据进行解包处理，得到解包的业务数据。云平台可依据道闸身份认证服务器121和云平台之间通信的传输协议进行接收处理。

云平台第一解密模块113，用于以对应所述第二加密方式的解密方式对解包的业务数据进行第一解密处理。该云平台第一解密模块113用于进行第二加密模块的逆操作。

云平台第二解密模块114，用于在第一解密处理成功的情况下，以对应所述第一加密方式的解密方式对第一解密处理后的业务数据进行第二解密处理，得到原始的业务数据。云平台第二解密模块114用于进行第一加密模块的逆操作。

另外，基于与图2所示的云平台管理下道闸的控制系统，本发明实施例还提供了一种云平台管理下道闸的控制方法。该方法可上述系统可以参照实施，故重复之处不再赘述。

图4是本发明一实施例的云平台管理下道闸的控制方法的流程示意图。如图4所示，该云平台管理下道闸的控制方法，可包括以下步骤s210～步骤s250。

步骤s210：云平台获取包括车辆识别结果和/或抓拍图像的业务数据。

可以由抓拍识别装置得到包括车辆识别结果和/或抓拍图像的业务数据，然后，以此经由道闸控制部分、客户端pc、本地服务器传输至云平台。

步骤s220：所述云平台根据所述业务数据判断本次过车业务是否满足设定开闸条件。

该步骤s220，即，所述云平台根据所述业务数据判断本次过车业务是否满足设定开闸条件，具体实施方式可包括：所述云平台根据所述业务数据查询云平台车辆信息数据库得到车辆相关信息；通过判断车辆相关信息是否符合设定条件判断本次过车业务是否满足设定开闸条件。

步骤s230：在满足设定开闸条件的情况下，所述云平台生成并下发道闸开启指令。

另外，在不满足设定开闸条件的情况下，可以不动作，或者，图4所示方法，还可包括步骤：在不满足设定开闸条件的情况下，所述云平台生成并下发不开启道闸的指令；所述云平台下发的不开启道闸的指令依次经由所述道闸身份认证服务器和所述客户端管理单元转发至道闸控制单元，以控制道闸关闭。

步骤s240：在利用道闸身份认证服务器已设置使所述云平台屏蔽外部设备控制指令的情况下，接收并转发所述云平台下发的道闸开启指令至客户端管理单元。

可以通过设置通信协议让云平台对外部接收命令进行屏蔽。

另外，在利用道闸身份认证服务器设置使所述云平台不屏蔽外部设备控制指令的情况下，可以允许外部设备控制道闸开启。示例性地，图4所示方法，还可包括步骤：在利用所述道闸身份认证服务器已设置不屏蔽外部设备控制指令的情况下，若所述道闸控制单元接收到外部设备的控制道闸开启指令时则控制开启道闸。

步骤s250：所述客户端管理单元在接收到所述云平台下发的道闸开启指令时，若确认接收到外部设备控制开闸的指令，则输出所述云平台下发的道闸开启指令，以使道闸控制单元控制开启道闸。

另外，在无人工看守道闸的情况下，为了进一步保证安全，图4所示方法，还可包括步骤：所述客户端管理单元在接收到所述云平台下发的道闸开启指令时，若超过设定时长未接收到外部设备控制开闸的指令，则输出道闸开启指令，以使道闸控制单元控制关闭道闸。

此外，如果云平台没有下发开闸信号至客户端管理单元，但该客户端管理单元收到了外部控制信号，可以检测得知非法开闸，在此情况下，可以利用道闸控制单元中的报警模块发出报警信号至警报器。

为了提高数据的安全性，可以对数据进行加密。示例性地，上述步骤s210之前，即，云平台获取包括车辆识别结果和/或抓拍图像的业务数据之前，图4所示的云平台管理下道闸的控制方法，还可包括步骤：s260，所述客户端管理单元根据第一加密方式对包括抓拍车辆图像和/车辆识别结果的业务数据进行第一加密处理，根据第二加密方式对第一加密处理后的业务数据中的设定敏感数据进行第二加密处理后对业务数据进行组包处理；s270，所述道闸身份认证服务器根据与所述云平台通信的传输协议对组包处理后的业务数据进行打包处理，并将打包处理后的业务数据发送至所述云平台。其中，第一加密方式可以是利用基本的加密算法实现对包括抓拍车辆图像和/车辆识别结果的业务数据进行加密。业务数据中的设定敏感数据例如可以是车牌号等。第二加密方式可以是比第一加密方式加密级别更高的各种加密方式，例如可以是基于rsa2加密算法实现的加密方式。

上述步骤s210，即，云平台获取包括车辆识别结果和/或抓拍图像的业务数据，可包括步骤：s211，云平台对打包处理后的业务数据进行解包处理，得到解包的业务数据；s212，以对应所述第二加密方式的解密方式对解包的业务数据进行第一解密处理；s213，在第一解密处理成功的情况下，以对应所述第一加密方式的解密方式对第一解密处理后的业务数据进行第二解密处理，得到原始的业务数据。

为了进一步提高数据的安全性，在第一解密处理失败的情况下，上述云平台管理下道闸的控制方法，还可包括步骤：在第一解密处理失败的情况下，所述云平台下发不开启道闸的指令；所述云平台下发的不开启道闸的指令依次经由所述道闸身份认证服务器和所述客户端管理单元转发至道闸控制单元，以控制道闸关闭。

为使本领域技术人员更好地了解本发明，下面将以具体实施例说明本发明的实施方式。

发明人发现，目前利用云平台对道闸的管理方法，对如环保部门需要对道闸进行严格管控的业务，明显不能满足应用要求，而且存在以下问题：

1.仅提到把道闸运行参数进行云平台上报以及如何实现这种云平台上报的功能，但是并没有涉及到云平台控制、遥控器和按键控制权限优先级、如何设置和控制其优先级的问题；

2.没有涉及到如何有效屏蔽遥控器、按键的功能，若一旦云平台管理部门需要对其进行有效控制时，没有涉及到具体业务以及业务之间逻辑关系；

3.没有涉及，若云平台控制优先级最高权限时，若通过外部非法开道闸，系统如何检测，并对其进行上报云平台的问题。

4.不涉及到云平台控制处理开闸与道闸控制系统的业务逻辑关系，若云平台允许开闸时，道闸控制系统，如何处理是否允许开闸等一系列业务逻辑关系；

5.对于道闸数据传输没有考虑到数据安全性，因此本发明对数据进行通信安全协议考虑，对其所有数据进行加密处理，从而保证其数据安全性和稳定性。

基于上述问题，为了不仅实现通过物联网技术对道闸运行状态和参数进行云平台的管理和设备监控，而且，通过云平台把智能道闸、云平台和具体业务有效结合起来，从而满足具体业务的需求，尤其有一些业务需要对道闸进行严格的管理和管控，从而达到管理部门所要求的目的。本实施例提供了一种云平台管理下智能道闸的控制方法和装置。

图5是本发明一实施例的云平台管理下智能道闸的控制系统的结构示意图。参见图5，该系统可包括车辆感应装置、道闸、道闸控制单元、抓拍和显示单元(抓拍识别装置)、客户端管理软件(客户端管理单元)道闸身份认证服务器、云平台等。

车辆感应装置，其通过地感、雷达等感应设备进行车辆和人员进出进行感应，从而由道闸控制系统对感应情况进行控制和处理。

抓拍和显示单元，可以响应于车辆感应装置的感应信号，对车辆进行抓拍识别。

道闸，其主要是用来阻挡车辆和人的机械部分，可包括闸杆、电机、减速箱、道闸支架、弹簧、传动装置、平衡装置等。

客户端管理软件可以包括加密模块，该加密模块可包括数据打包、私钥、rsa2加密算法单元、组包单元等。

道闸控制单元和客户端管理软件，其主要功能是根据云平台发送的指令，对其进行解析，根据解析命令对其进行开启和闭合的处理，同时，把道闸的运行状态和参数、异常处理等内容，通过通信单元传送到云平台上。

道闸控制单元所在的道闸控制板，可包括电源模块、通信单元、控制单元(中央处理器)、外部接口等。图6是本发明一实施例中的道闸控制单元的结构示意图，参见图6，该道闸控制单元可包括电源模块、通信单元、加密模块、对外接口、存储单元、报警模块、中央处理器cpu等，其用于实现对整个道闸控制，命令接收和处理，状态的存储和保存、外部触发和控制等功能。其中，车道控制单元中的加密模块可以用于对与外部控制设备之间的交互数据进行加密。该对外接口可以用于外接道闸、抓拍装置、感应装置等的外接设备。

道闸身份认证服务器，其根据系统参数和设置条件，对当前车牌识别的车辆是否符合道闸开启和闭合的条件进行判断，从而可以通过授权对道闸控制器进行发送命令，从而实现对当前道闸的控制，从而满足监管部门对道闸严格控制的目的。

可根据现场应用环境进行条件设定，比如：环保部门，可能对国四、国五车辆进行放行，而国三就禁止，比如，通过环保检测和认证进行放行，而不通过环保检测和认证的进行禁止等多种条件，根据不同应用场景，其设定的条件不一样。对监管部门设定的条件进行控制，满足条件就放行，反之禁止，以此可以控制道闸运行状态。

云平台，其主要负责道闸数据收集、分析、运作和设备状态的监控，远程命令控制，权限控制、前端设备授权和优先级控制等功能。云平台可负责整个数据处理，设备状态管理、数据分析和权限设置、远程控制和管理等。

在一具体实施例中，参见图3，,云平台管理下道闸的控制系统可包括：车辆感应装置、道闸控制单元、抓拍识别装置、客户端管理单元、道闸身份认证服务器、云平台接收模块、云平台第一解密模块、云平台第二解密模块、及云平台授权判断模块。

车辆感应装置，用于在感应到车辆时输出感应信号；道闸控制单元，用于将所述感应信号转发至抓拍识别装置。

抓拍识别装置，用于在接收到所述感应信号时抓拍车辆图像，并对车辆图像进行图像识别，得到车辆识别结果。

客户端管理单元，用于根据第一加密方式对包括抓拍车辆图像和/车辆识别结果的业务数据进行第一加密处理，根据第二加密方式对第一加密处理后的业务数据中的设定敏感数据进行第二加密处理后对业务数据进行组包处理。

道闸身份认证服务器，用于根据与云平台通信的传输协议对组包处理后的业务数据进行打包处理。

云平台接收模块，用于对打包处理后的业务数据进行解包处理，得到解包的业务数据。

云平台第一解密模块，用于以对应所述第二加密方式的解密方式对解包的业务数据进行第一解密处理；在第一解密处理失败的情况下，云平台输出不开启道闸的指令。

云平台第二解密模块，用于在第一解密处理成功的情况下，以对应所述第一加密方式的解密方式对第一解密处理后的业务数据进行第二解密处理，得到原始业务数据。

云平台授权判断模块，用于根据所述原始业务数据查询数据库得到车辆相关信息，并通过判断车辆相关信息是否满足设定条件，若是，云平生成并下发开启道闸的指令，若否，云平台生成并下发不开启道闸的指令。

所述道闸身份认证服务器，还用于在控制屏蔽外部控制设备指令的情况下，接收并转发云平台下发的指令。

所述客户端管理单元，还用于在云平台下发的指令为开启道闸的指令的情况下，若确认接收到外部设备控制开闸的指令，则将输出云平台下发的开启道闸的指令，以控制道闸开启，或者，在云平台下发的指令为关闭道闸的指令的情况下，则不作处理，以保持道闸关闭。

图7是本发明一实施例的道闸控制业务流程示意图。参见图3和图7，为了达到云平台在对道闸进行物联网链接的同时，与相关业务结合起来，对道闸进行权限和优先级控制，从而达到严格控制道闸的目的，通过云平台、道闸、道闸认证控制服务器(道闸认证模块)、道闸控制单元、抓拍识别装置(包括摄像机和图像识别模块)及车辆感应装置进行协同工作，实现的道闸控制业务流程包括以下步骤：

s301，车辆进入识别区，车辆感应装置进行感应，摄像机对其进行抓拍，得到抓拍图像；

s302，根据以车辆类型、大小区分的图像识别模块对抓拍图像进行抓拍识别，得到车辆车牌号、颜色、车辆类型和品牌等；

s303，为了保证通信协议安全性，对识别车辆结果和抓拍图片进行基本加密处理；

s304，在客户端pc，对敏感数据(如车牌号)继续进行加密处理后，按照传输协议进行组包处理，准备进行传输；

s305，在客户端pc，通过云平台提供传输协议进行打包数据的传输；

s306，云平台通过接收模块，按照协议对数据进行接收处理；

s307，云平台通过对接收数据进行解包处理，从而可以获得相对于解包的数据；

s308，云平台通过对接收解包数据进行对应步骤s304的解密处理，看是否能正确解析相关数据包；

s309，对数据的解密是否成功，若成功进入步骤s310，若不成功，则发送不开启道闸的命令；

s310，通过对应步骤s303的解密算法，解析到正确的车牌识别参数和抓拍图片；

s311，根据车牌识别参数和抓拍图片查询平台的数据库，得到车辆相关信息，如排放标准。

s312，根据开始设定查询条件，看车辆相关信息是否能满足其设定的条件(比如：看国六、国五，是否通过年审等条件)，若不满足，直接发送不开启道闸的命令，若满足条件，则进入下一步；

s313，若满足条件，则进行开启命令进行下放命令，并进入下一步处理流程，若不满足，则直接发送不开启道闸的命令；

s314，判断平台是否屏蔽外部遥控和按键的命令，若屏蔽，则开始进入下一步，若不屏蔽，则可以通过遥控器和按键进行开闸；

s315，确认云平台下发的命令是否为授权开闸，若不授权，则直接发送不开闸命令，若授权，则进入下一步；

s316，确认前端控制(如遥控器、案件)是否由人工控制开闸，若是，可以继续开闸，则道闸开启，若前端为不开闸，则关闭，到此，其整个流程结束。

本实施例中，对于云平台管理下智能道闸的控制方法和装置，既对智能道闸的整个运行状态、设备状态和参数进行云平台管理和控制，又结合业务系统对道闸进行权限优先级控制、数据安全性的加密和业务相结合，从而能够更好满足对其数据安全性和道闸进行严格管控的要求。本方案既能够对智能道闸的整个运行状态、设备状态和参数进行云平台管理和控制，又能实现结合业务系统对道闸进行权限优先级控制、数据安全性的加密和业务相结合等功能，从而更好满足对其数据安全性和道闸进行严格管控的要求。

综上所述，本发明实施例的云平台管理下道闸的控制方法和云平台管理下道闸的控制系统，通过使云平台对道闸的远程控制与具体业务紧密联系，能够提高道闸管理效率。通过控制屏蔽外部控制指令，能够控制云平台优先级高于外部设备，云平台具有优先控制权，以此能够避免人为违规通过前端设备进行违规开闸，从而达到有效管控的目的。因此，本方案能够减少道闸管理的人为干扰并提高管理效率。进一步，通过对数据进行加密，能够提高数据安全性。

在本说明书的描述中，参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。各实施例中涉及的步骤顺序用于示意性说明本发明的实施，其中的步骤顺序不作限定，可根据需要作适当调整。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。